Olá Pessoal!

Tenho uma loja online, e há cerca de 2 semanas estou lidando com O FPD de um hacker que esta fraudando a nossa loja online.

Já fiz tudo que podia, bloqueio de conta no site, bloqueio de IP no Cpanel, etc, mas nada adianta.

Isso porque o infeliz retorna toda vez com um IP novo, tornando impossível bloquear ele toda vez que causa uma fraude.

Então entendi que se trata do mesmo usário, porém sempre mascarando o IP.

Provavelmente ele deve usar uma VPN Proxy ou alguma outra coisa para mascarar o IP

Eu quero encontrar uma forma de proibir que usuários que usem VPN ou qualquer outro método "ilegal" acessem meu site.

Com isso, posso forçar que usuários usem apenas IP Dinâmico ou IP Fixo no acesso à loja.

IP Fixo posso bloquear de vez, e IP Dinâmico posso denunciar ao provedor.

Meu VPS usa CentOS com Cpanel e Apache?

Existe alguma ferramenta no Cpanel ou no WHM que me ajude nisso? 

Que tipo de ataque ele está efetuando?

Já tentou usar ConfigServer Security & Firewall e mexer nas regras para bloquear os IPs?

Não é necessariamente um ataque de DDoS ou acesso bruto!

É um ataque manual, feito por usuários que sempre se cadastram novamente no site usando dados falsos e IPs falsos

4 minutos atrás, Ctmd Eshop disse:

Não é necessariamente um ataque de DDoS ou acesso bruto!

É um ataque manual, feito por usuários que sempre se cadastram novamente no site usando dados falsos e IPs falsos

Qual plataforma está usando?

Se for uma dessa plataformas famosas, normalmente tem recursos de anti-fraude que vc pode contratar e adicionar a elas. Recomendo procurar a comunidade referente plataforma que vc usa.

PrestaShop mas já usei todos recursos que minha plataforma disponibiliza! Preciso bloquear IPs vindos de VPN diretamente no servidor ou Firewall 

Olá bom dia!

Não a como bloquear tais tipo de acessos mesmo bloqueando VPN e outros, a navegadores que já vem com VPN integrado.

Recomendo ligar para as autoridades da cidade dele e junto informa que o mesmo fez compras caso já tenha enviado e voltou novamente a realizar compras e se eles poderiam ir ao local acompanhado com o pedido cujo será enviado.

Creio que esse será um meio definitivo de acabar com esse tipo de pessoa. Já tive clientes que fez tal ação e obtiveram êxito. 

VPN não é necessariamente ilegal. Não tem como bloquear, o máximo que você vai conseguir, é alguma lista com algumas vpns/proxys publicos, e bloquear todos esses IPs. Agora, além disso, tu não tem nem como saber se o cara tá usando uma VPN ou não.

Se o cara está fraudando com cartões roubados, praticando qualquer atividade ilegal, faça uma busca, encontre o data center/provedor e denuncie no abuse. Tente solicitar o IP real.

Robert SP como faz pra solicitar o IP real ?

Veja se consegue usar maxmind em sua loja, provavelmente vai bloquear pedidos provenientes de ip por proxy, ao menos no whmcs ele faz isso, já identifica o pedido com fraude.